MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Qualys, le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, dévoile l’offre Qualys Custom Assessment and Remediation qui permet à sa plateforme Cloud de fournir aux architectes de la sécurité un accès à des scripts personnalisés pouvant être intégrés nativement aux autres solutions Qualys. Cette nouvelle solution réduit sensiblement le temps de réponse en permettant à l’équipe chargée de la sécurité d’orchestrer les flux de travail, de sécuriser les applications personnalisées et de lancer une action immédiate pour contrer les menaces de type attaques Zero-Day, ce qui réduit sa dépendance envers l’équipe opérationnelle informatique de l’entreprise.
Lorsque une menace frappe, l’équipe Sécurité a besoin de découvrir, d’évaluer et de remédier rapidement à la fois les applications tierces et personnalisées. La réponse consiste généralement à créer de nouveaux processus ad hoc ainsi que des scripts personnalisés qui devront être déployés sur des centaines, voire des milliers d’applications et points d’extrémité à l’aide de différentes techniques et d’outils de gestion des services informatiques (ITSM). Cette stratégie crée un angle mort du point de vue de l’audit et du suivi, et elle pénalise la réactivité.
« Réduire le temps moyen de réponse (MTTR) est la principale métrique pour gérer le risque de sécurité, mais cela exige de déployer les bons outils de sécurité pour optimiser les performances, » déclare Melinda Marks, analyste en chef chez Enterprise Strategy Group. « La solution Qualys Custom Assessment and Remediation tire parti des fonctionnalités complètes de Qualys Cloud Platform et accélère votre capacité de réponse à un problème de sécurité détecté. Cette solution fournit un contrôle centralisé tout en aidant les équipes à remédier les problèmes avec leurs outils et leurs flux de travail existants, ce qui leur évite de passer par un cycle de création de nouvelles tâches ad hoc à la fois inefficace et coûteux. »
Qualys Custom Assessment and Remediation rend Qualys Platform accessible aux architectes de la sécurité en facilitant la création de scripts personnalisés dans des langages de script classiques ainsi que le contrôle et les tâches automatisées définis par l’utilisateur . De manière transparente et intégrée aux programmes existants pour évaluer et réagir sans délai aux menaces et remédier rapidement dans un environnement hybride global.
Grâce à Qualys Custom Assessment and Remediation, les équipes Sécurité peuvent :
Résoudre rapidement les menaces Zero-Day : Cette solution permet directement à l’équipe Sécurité de réagir rapidement aux vulnérabilités Zero-Day en automatisant les processus tels que la collecte et l’évaluation des données, la synthèse des flux d’information tiers sur les menaces et l’exécution d’actions de remédiation pertinentes dont la suppression de fichiers suspects ou le déploiement de modifications du registre. il en résulte une réduction du MTTR, ce qui est vital pour contenir une attaque.
Sécuriser et auditer les applications personnalisées : L’équipe chargée de la sécurité peut ajouter des contrôles et des processus personnalisés, sans l’intervention du Service Informatique, pour différentes activités organisationnelles dont des actions de remédiation, ce qui évite de devoir réinventer de nouveaux scripts. Cela renforce l’efficacité et permet aux praticiens de la sécurité de consacrer plus de temps à des activités plus stratégiques.
Intégrer étroitement les flux de travail Qualys VMDR : Les scripts sont intégrés sans peine aux flux de travail VMDR existants via l’affectation d’identifiants Qualys et d’identifiants de contrôle personnalisés, ce qui renforce les performances.
Accéder à une bibliothèque centralisée de scripts et de contrôles personnalisé : Avec cette solution, il est possible de contrôler de manière centralisée les scripts personnalisés qui sont facilement rapprochés des flux de travail. Ce contrôle est sécurisé par un contrôle d’accès à base de profil (RBAC) et via des processus d’analyse et d’approbation. En outre, le déploiement de scripts est simplifié grâce à l’utilisation d’une bibliothèque centralisée et personnalisable de plus de 50 scripts réutilisables populaires qui permettent de résoudre des problèmes courants.
« L’équipe Sécurité s’efforce de gérer et de réagir à tout un éventail de défis qui exigent souvent des approches personnalisées, » déclare Nagi Prabhu, directeur des produits chez Qualys. « En ouvrant la plateforme Qualys, nous donnons les commandes à l’équipe en charge de la sécurité. Qualys Custom Assessment and Remediation permet de créer des scripts et des contrôles personnalisés qui seront intégrés en toute transparence aux processus et aux flux de travail de sécurité existants, tout en étendant les ressources de l’agent Cloud afin que les entreprises puissent réagir immédiatement aux menaces telles que les Zero-Days. »
Disponibilité : Qualys Custom Assessment and Remediation est disponible immédiatement.
